|
日本最大級のインターネット・ショッピングモールを運営する楽天グループの一翼を担う楽天証券。日本初のオンライン専業証券として1999年6月にビジネスを開始して以来、顧客のデータを守るセキュリティと、ビジネスに直結する情報システムの開発・運用に関する統制(ガバナンス)に徹底して取り組んでいる。
そんな楽天証券が、サイオステクノロジーとともにID統合管理システムを構築。これにより社内のIDに関する業務全般が円滑になるとともに、証跡管理の厳密化といったITガバナンスの強化に成功した。ここでは、このプロジェクトについてキーパーソンにお話を伺ったので、その一部を紹介しよう。
楽天証券が実現したこと
■業務システムのユーザーに付与するIDの申請・承認に要する時間が短縮
■定期的に行われるID情報の棚卸がより効率的に
■承認プロセスなどの証跡管理によってIT統制の水準が向上
― 楽天証券では2016年2月に証券総合口座数が200万口座を超えました。これから投資を始める方に向けた新サービスも拡充されていますね。
|
楽天証券株式会社 業務管理本部 |
中村氏:楽天証券は日本で初めて株価をリアルタイムで更新する個人向け配信サービスを開始するなど、常にお客様の立場に立ったサービスの提供に努めてきました。楽天市場でのショッピングにも使えるポイントプログラムを導入し、楽天銀行や楽天カードと連携した各種金融サービスを提供するなど、「楽天グループの強み」を最大限に活かしたサービスや商品を提供しています。
― 楽天証券において、情報システムは経営戦略の中でどのような役割を担っているのでしょうか。
中村氏:ネット専業証券である当社において設立以来、システムはお客様へのサービスそのものと言っても差し支えありません。お客様との接点となる操作画面や市場ニーズを先取りするオリジナルのサービス群を支えるシステム、また口座情報などお客様の重要なデータをお預かりするシステムは創業以来、自社開発を基本に据えています。
長年運用してきたワークフローとID管理を連携
|
楽天証券株式会社 業務管理本部 品質管理部 情報セキュリティ室 |
渡邊氏:当社の社員や協力会社の社員が利用するID情報を管理する社内システムも、慎重に開発・運用を行ってきました。社内には、お客様の契約や取引に関わる社内業務システム、事務処理を行うOA環境など重要なシステムが多数存在しますが、セキュリティの観点から適宜ネットワークを分離し、専用のPC端末で操作しています。ただ、各システムを利用する社員(以下、ユーザー)が複数のID/パスワードを使い分けてログインする負担がシステム化の拡大とともに見過ごせなくなっていました。
中村氏:社内システムおよびその上で稼働するアプリケーションを利用する権限の申請・変更の承認、ユーザーIDの作成、削除は、厳密なワークフローで運用してきました。ユーザーに付与される権限の増加、経営環境や組織改編に機敏に対応する必要性、お客様のデータ保護に関わるITガバナンスのさらなる高度化といった経営戦略に沿って見直しています。業務に即したワークフローシステムと、ID管理のシステムを連携することで、より効率的、効果的な運用環境を目指しました。
サイオスと二人三脚でプロジェクトを推進
― このプロジェクトにサイオスが加わることになりました。その経緯と理由は。
中村氏:2014年以降、具体的なツール選定やプロジェクトの遂行にあたって、担当者を通じてサイオスに相談したところ、商用のID管理ツールを用いたID統合管理システムについての提案を受けました。費用およびその効果を鑑みて、サイオスの提案を選択しました。かつサイオスには当社が求めているようなID統合管理システムに関する知識、当該ツールを用いたプロジェクトの遂行事例が豊富にあり、プロジェクトへの協力を依頼しました。
(マイナビニュース広告企画:提供 サイオステクノロジー)
[PR]提供:
キンドリルが挑戦したIBMシステムからの完全移行 - 80%のアプリケーション削減